booleans -
логические
переключатели
политики
позволяют
настраивать
политику SELinux
в среде
выполнения
Эта
страница
руководства
описывает
логические
переключатели
политики SELinux.
Политика SELinux
может
включать
условные
правила,
которое
включены
или
отключены
в
зависимости
от текущих
значений
набора
логических
переключателей
политики.
Эти
логические
переключатели
политики
позволяют
изменять
политику
безопасности
в среде
выполнения
без
загрузки
новой
политики.
Например,
логический
переключатель
httpd_enable_cgi (если он
включён)
позволяет
управляющей
программе httpd
запускать
сценарии cgi.
Если
администратору
требуется
запретить
исполнение
сценариев cgi,
можно
просто
установить
соответствующее
значение
этого
переключателя.
Политика
определяет
значение
по
умолчанию
для
каждого
логического
переключателя,
обычно это
false. Эти
значения
по
умолчанию
можно
переопределить
через
локальные
параметры,
созданные
с помощью
утилиты
setsebool(8) ,
используя
-P для
сохранения
параметра
после
перезагрузок.
Средство
system-config-securitylevel
предоставляет
графический
интерфейс
для
изменения
параметров.
Программа
load_policy(8) по
умолчанию
сохранит
текущие
параметры
логических
переключателей
после
перезагрузки
политики
по
умолчанию.
При
необходимости
также
можно
сбросить
значения
логических
переключателей
на их
значения
по
умолчанию
при
загрузке,
для этого
используется
параметр
-b.
Для
получения
и вывода
списка
логических
значений
служит
утилита
getsebool(8)
с
параметром
-a.
Логические
значения
также
можно
изменить
во время
выполнения
с помощью
утилиты
setsebool(8)
или
утилиты
togglesebool(8). По
умолчанию
эти
утилиты
изменяют
только
текущее
логическое
значение и
не влияют
на
постоянные
параметры,
если в setsebool не
используется
параметр
-P.
getsebool(8),
setsebool(8),
selinux(8),
togglesebool(8)
Эта
страница
руководства
была
написана Dan Walsh
<
[email protected]>.
Поддержка
условной
политики SELinux
была
разработана
Tresys Technology. Перевод
на русский
язык
выполнила
Герасименко
Олеся <
[email protected]>.